12月16日,2010中国反钓鱼网站联盟年会(以下简称“联盟”)在京召开,来自工业和信息化部、公安部、中国科学院、国家计算机病毒应急处理中心和国家计算机病毒应急处理中心等有关部门的领导以及腾讯、淘宝、团宝网等联盟成员单位代表近百人共同参加了本次会议。
《2010年中国反钓鱼网站联盟工作报告》(以下简称《报告》)显示,截止2010年11月底,联盟秘书处累计认定并处理的钓鱼网站32496个,其中,2010年1月-11月,累计认定并处理钓鱼网站20570个,较去年同期大幅上涨136%(2009年1-11月累计处理8734个)。电子商务类网站仍是钓鱼高发的重灾区,而旅游、票务、团购类网站随着网上消费的兴盛逐渐成为新的热点,在节假日期间钓鱼更为明显。
联盟机制治理成效显著超90%钓鱼网站已被处理
《报告》显示,2010年,我国当前网络钓鱼处理机制和处理能力日趋完善,其中,CN域名钓鱼网站处理率高达100%,非CN域名钓鱼网站处理率超过90%,浏览器方面,遨游、谷歌、opera的提示率均超过60%,其中,遨游提示率高达100%,安全软件方面,金山、360、趋势的提示率均超过62%,其中,金山提示率高达96.8%,360提示率高达94.06%,有效遏制了网络钓鱼的蔓延速度和泛滥趋势。
从扩大钓鱼网站受理范围看,联盟目前可受理包括.com、.net、.cn等在内的大量顶级域名的钓鱼网站举报。
从丰富钓鱼网站处理方式看,联盟不仅具备对钓鱼网站的域名进行处理这一手段,伴随合作单位的增加,联盟现已通过联合微软、遨游、火狐等浏览器厂商,以及金山、趋势等网络安全厂商,百度等搜索引擎厂商,实现在浏览器、搜索引擎和杀毒软件端对网民进行主动提示和预警。
此外,大量联盟成员单位还主动实施了“可信网站”验证,亮出网站真实身份供网民进行防伪核验,完善假冒钓鱼网站事前防范机制,2010年完成“可信网站”验证的成员单位包括淘宝、腾讯、百度、团宝、富国基金、民生证券等数十家网站。
来自工信部、公安部、中科院等有关专家纷纷表示,联盟网络钓鱼治理工作成效显著,呼吁整个' 互联网业界联合起来,积极加入中国反钓鱼网站联盟并参与到联盟的工作中来,探索更有效的反钓鱼处理对策,为构建可信安全的互联网群策群力。
高集中、追热点、多手段钓鱼网站形势依然严峻
尽管如此,当前钓鱼网站的防范治理形势依旧比较严峻。数据显示,2010年1-11月,联盟累计认定并处理的钓鱼网站20570个,较去年同期大幅上涨136%(2009年1-11月累计认定并处理8734个),其中,2010年11月,认定并处理钓鱼网站4631个,较上月(2010年10月认定并处理2763个)净增68%。
《报告》显示,从联盟秘书处近两年的钓鱼网站处理情况来看,钓鱼网站呈现出“扎堆”、“假日”和“热点”三大效应和“境外域名为主、主动建网站为主、非法入侵挂马和假冒侵权网站冒头”四大特点。
从网站类型来看,网络交易类(74.38%)、虚假中奖类(12.96%)、金融证券类(12%)网站位列钓鱼攻击的前三位;针对这三类网站的网络钓鱼占举报总量的80%以上,网络钓鱼“扎堆效应”明显。
网络钓鱼“假日效应”显著,以2010年9月为例,当时伴随“中秋、国庆”双节的来临,民众外出旅游的意愿和频次暴增,以携程网为代表的旅游、票务类网站一跃成为当月钓鱼网站投诉处理前三之列。而在2010年10月,此类钓鱼网站依旧位居当月钓鱼网站投诉处理前三之列。
网络钓鱼“热点效应”凸显,比如,当前网络团购之风异常火爆,团购网站假冒钓鱼风险呈上升趋势,媒体已经公开曝光了“快点团”、“一品团”等多个涉嫌假冒钓鱼的团购网站。又比如,玉树地震募捐、工信部网站备案、' 广州亚运会等社会热点事件也都成了网络钓鱼攻击的目标。
团宝网等首批十余家正规团购网站正式加入联盟
记者获悉,2010年共有数百家单位递交申请欲加入联盟,经联盟秘书处严格审核,仅吸纳27家遭遇网络钓鱼风险大的网站成为联盟正式成员单位。值得关注的是,以团宝网为代表的十余家正规团购网站也成为联盟正式成员单位。
团购网站代表团宝网副总裁蒋虹表示,由于团购网站进入门槛很低且大多采取预付款形式结算,网民无法选择货到付款等有利于保障自身权益的交易方式,故团购网站遭遇假冒钓鱼的风险确实比其他网站要高很多。为此,一方面, 团宝网积极申请“可信网站”验证,亮出自己真实身份帮助网民甄别网站真伪;另一方面,团宝网还率先推出“随时退”服务,从业务设计上封堵网络钓鱼。
中国反钓鱼网站联盟秘书长、CNNIC主任助理齐麟表示,近期加入联盟的十多家团购网站,均是已实施权威第三方网站身份核验、可确保网站真实性的正规团购网站。
面对日益泛滥的网络钓鱼现象,齐麟表示,伴随圣诞、元旦等中西方节假日的到来,预计不法分子会趁机大量制作钓鱼网站实施网络诈骗,一方面,建议广大网民在网上购物、在线支付、在线订票、网络团购时,要提高自我防范意识,学会几招甄别假冒钓鱼网站的技巧,并优先选择已实施权威第三方网站验证的网站进行交易,另一方面,建议广大正规网站尽早采取措施建立健全假冒钓鱼网站事前防范和事后处理相结合的综合机制。
【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。